當(dāng)前位置:首頁(yè) > 幫助中心 > U盤(pán)常見(jiàn)問(wèn)題解決和維修技巧分享
U盤(pán)常見(jiàn)問(wèn)題解決和維修技巧分享
日期:2011-02-18 | 時(shí)間:02:02
一、防止病毒利用autorun.inf感染系統(tǒng)
所謂的autorun并非某種病毒的名稱,只是病毒感染系統(tǒng)的一種途徑。具體來(lái)說(shuō)就是通過(guò)在移動(dòng)存儲(chǔ)設(shè)備或者硬盤(pán)的根目錄下創(chuàng)建autorun.inf文件,來(lái)幫助觸發(fā)病毒。
autorun.inf通??梢詫?shí)現(xiàn)兩種功能:
一是自動(dòng)播放,例如將安裝光盤(pán)放入光驅(qū)后會(huì)自動(dòng)運(yùn)行安裝程序,將U盤(pán)插入后會(huì)自動(dòng)釋放病毒。
二是修改屏蔽原來(lái)的“打開(kāi)”“資源管理器”等菜單命令,使之與病毒關(guān)聯(lián)。此時(shí)雙擊U盤(pán)或者右鍵菜單選擇“打開(kāi)/資源管理器”也會(huì)觸發(fā)病毒的運(yùn)行。
【應(yīng)對(duì)方法】
1. 防止病毒自動(dòng)運(yùn)行
〖暫時(shí)禁用〗
插入U(xiǎn)盤(pán)時(shí)按住shift鍵,直到該設(shè)備完全被識(shí)別。即可暫時(shí)禁止U盤(pán)自動(dòng)播放
〖徹底禁用〗
方法一:組策略編輯器
運(yùn)行gpedit.msc,找到[計(jì)算機(jī)配置--管理模板--系統(tǒng)--關(guān)閉自動(dòng)播放]或者[用戶配置--管理模板--系統(tǒng)--關(guān)閉自動(dòng)播放]
該項(xiàng)目共有三個(gè)選項(xiàng):不禁用/禁用光驅(qū)(實(shí)際上是禁用光驅(qū)和U盤(pán)等移動(dòng)設(shè)備)/禁用全部
方法二:注冊(cè)表編輯器
運(yùn)行regedit,找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](與組策略中用戶配置對(duì)應(yīng))或者[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](與組策略中計(jì)算機(jī)配置對(duì)應(yīng))
把這主鍵下的<NoDriveTypeAutoRun>鍵的十六進(jìn)制鍵值改為FF,然后重新啟動(dòng),即可禁用全部的自動(dòng)播放。(關(guān)于NoDriveTypeAutoRun不同鍵值的說(shuō)明參考http://support.microsoft.com/kb/136214/EN-US/)
2. 正確的打開(kāi)U盤(pán)途徑
既然病毒有可能會(huì)修改“打開(kāi)”“資源管理器”等菜單命令,因此絕對(duì)不要雙擊打開(kāi)U盤(pán),或者用右鍵菜單里的這兩項(xiàng)。
最方便的方法是點(diǎn)擊我的電腦上方工具欄的“文件夾”,然后從左側(cè)導(dǎo)航欄進(jìn)入U(xiǎn)盤(pán)。
也可以在我的電腦上方的地址欄直接輸入“U盤(pán)盤(pán)符:”然后回車(chē)。
二、清除U盤(pán)內(nèi)的病毒
病毒的劣跡首先當(dāng)然是復(fù)制自身到U盤(pán),其次很多病毒還會(huì)把U盤(pán)中原有的文件改成隱藏屬性,然后用自身來(lái)冒名頂替。例如比較常見(jiàn)的打印店Global會(huì)把U盤(pán)內(nèi)所有文件夾都改成隱藏,然后創(chuàng)建“文件夾名.exe”的程序,欺騙用戶點(diǎn)擊觸發(fā)病毒。這在那些文件夾選項(xiàng)設(shè)置為“不顯示隱藏文件”以及“隱藏已知文件類型的擴(kuò)展名”的系統(tǒng)中,就只能看到由病毒偽裝的內(nèi)容。因此很多人即使用正確的方式打開(kāi)了U盤(pán),不注意區(qū)分病毒偽裝還是會(huì)中招。
【應(yīng)對(duì)方法】
這個(gè)不用廢話,直接拿殺毒軟件掃描U盤(pán)即可。
或者按正確的方法打開(kāi)U盤(pán)手動(dòng)把看不順眼的autorun.inf以及不是自己創(chuàng)建的.exe,.vbe等等文件統(tǒng)統(tǒng)刪掉(病毒通常為隱藏屬性,需要設(shè)置顯示隱藏文件)。
三、善后工作
殺毒軟件雖然會(huì)清除病毒,但是autorun.inf本身并不是病毒,因此不會(huì)被自動(dòng)清除。所以有時(shí)候殺過(guò)毒的U盤(pán)再雙擊會(huì)無(wú)法打開(kāi)。此外,由于病毒把文件屬性全部改成了隱藏,因此在“不顯示隱藏文件”的系統(tǒng)上看,好像是U盤(pán)殺過(guò)毒之后什么東西都沒(méi)有了。
【應(yīng)對(duì)方法】
1. 清除殘留的autorun.inf
對(duì)于autorun.inf的殘留,只要按照之前提到的正確方法進(jìn)入U(xiǎn)盤(pán),然后手動(dòng)刪除autorun.inf(有可能它是隱藏屬性),之后拔掉U盤(pán)重新插上即可。
2. 顯示被隱藏的文件
方法一:[我的電腦--工具--文件夾選項(xiàng)--查看]里選擇“顯示所有文件和文件夾”。
方法二:在WinRAR中瀏覽U盤(pán),也可以看到隱藏文件和文件夾。
方法三:利用Windows的搜索功能,在U盤(pán)內(nèi)搜索“*”,勾選高級(jí)選項(xiàng)中的“搜索系統(tǒng)文件和隱藏文件”,可以找出U盤(pán)中所有隱藏的非隱藏的內(nèi)容。
方法四:直接去掉文件的隱藏屬性再查看。
〖附問(wèn)題〗為什么在文件夾選項(xiàng)里設(shè)置顯示隱藏文件無(wú)效?
打開(kāi)注冊(cè)表編輯器,找到主鍵[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],把其下<CheckedValue>的鍵值(注意檢查該鍵類型是不是dword,若不是請(qǐng)刪除后重建)改為1。
然后再修改文件夾選項(xiàng)試試。如果還是不行,并且<CheckedValue>鍵值會(huì)自動(dòng)變回0,很不幸,你可能已經(jīng)中毒了,請(qǐng)按一般的步驟查殺病毒。
3. 去掉文件的隱藏屬性
在運(yùn)行對(duì)話框中輸入“attrib -s -h -r U:\*.* /s /d”然后回車(chē)(將其中的U替換為U盤(pán)所在的盤(pán)符)。
這實(shí)際上是同時(shí)去掉了系統(tǒng)、隱藏、只讀三個(gè)屬性,關(guān)于attrib命令各參數(shù)的自行Google。
四、其他應(yīng)對(duì)autorun的方法簡(jiǎn)介
僅僅是簡(jiǎn)介,具體實(shí)現(xiàn)的詳情請(qǐng)自行Google。另外現(xiàn)在的病毒對(duì)某些方法也有了應(yīng)對(duì)策略,不保證100%有用。
1. 將U盤(pán)格式轉(zhuǎn)換為NTFS,然后用NTFS的安全策略去掉其他用戶對(duì)U盤(pán)的寫(xiě)權(quán)限。
2. 在U盤(pán)根目錄下建立一個(gè)名為“autorun.inf”的文件夾,然后在文件夾下建立一個(gè)不能用普通方法刪除的文件。
3. 絕對(duì)安全的方法——使用帶寫(xiě)保護(hù)功能的U盤(pán)!
所謂的autorun并非某種病毒的名稱,只是病毒感染系統(tǒng)的一種途徑。具體來(lái)說(shuō)就是通過(guò)在移動(dòng)存儲(chǔ)設(shè)備或者硬盤(pán)的根目錄下創(chuàng)建autorun.inf文件,來(lái)幫助觸發(fā)病毒。
autorun.inf通??梢詫?shí)現(xiàn)兩種功能:
一是自動(dòng)播放,例如將安裝光盤(pán)放入光驅(qū)后會(huì)自動(dòng)運(yùn)行安裝程序,將U盤(pán)插入后會(huì)自動(dòng)釋放病毒。
二是修改屏蔽原來(lái)的“打開(kāi)”“資源管理器”等菜單命令,使之與病毒關(guān)聯(lián)。此時(shí)雙擊U盤(pán)或者右鍵菜單選擇“打開(kāi)/資源管理器”也會(huì)觸發(fā)病毒的運(yùn)行。
【應(yīng)對(duì)方法】
1. 防止病毒自動(dòng)運(yùn)行
〖暫時(shí)禁用〗
插入U(xiǎn)盤(pán)時(shí)按住shift鍵,直到該設(shè)備完全被識(shí)別。即可暫時(shí)禁止U盤(pán)自動(dòng)播放
〖徹底禁用〗
方法一:組策略編輯器
運(yùn)行gpedit.msc,找到[計(jì)算機(jī)配置--管理模板--系統(tǒng)--關(guān)閉自動(dòng)播放]或者[用戶配置--管理模板--系統(tǒng)--關(guān)閉自動(dòng)播放]
該項(xiàng)目共有三個(gè)選項(xiàng):不禁用/禁用光驅(qū)(實(shí)際上是禁用光驅(qū)和U盤(pán)等移動(dòng)設(shè)備)/禁用全部
方法二:注冊(cè)表編輯器
運(yùn)行regedit,找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](與組策略中用戶配置對(duì)應(yīng))或者[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](與組策略中計(jì)算機(jī)配置對(duì)應(yīng))
把這主鍵下的<NoDriveTypeAutoRun>鍵的十六進(jìn)制鍵值改為FF,然后重新啟動(dòng),即可禁用全部的自動(dòng)播放。(關(guān)于NoDriveTypeAutoRun不同鍵值的說(shuō)明參考http://support.microsoft.com/kb/136214/EN-US/)
2. 正確的打開(kāi)U盤(pán)途徑
既然病毒有可能會(huì)修改“打開(kāi)”“資源管理器”等菜單命令,因此絕對(duì)不要雙擊打開(kāi)U盤(pán),或者用右鍵菜單里的這兩項(xiàng)。
最方便的方法是點(diǎn)擊我的電腦上方工具欄的“文件夾”,然后從左側(cè)導(dǎo)航欄進(jìn)入U(xiǎn)盤(pán)。
也可以在我的電腦上方的地址欄直接輸入“U盤(pán)盤(pán)符:”然后回車(chē)。
二、清除U盤(pán)內(nèi)的病毒
病毒的劣跡首先當(dāng)然是復(fù)制自身到U盤(pán),其次很多病毒還會(huì)把U盤(pán)中原有的文件改成隱藏屬性,然后用自身來(lái)冒名頂替。例如比較常見(jiàn)的打印店Global會(huì)把U盤(pán)內(nèi)所有文件夾都改成隱藏,然后創(chuàng)建“文件夾名.exe”的程序,欺騙用戶點(diǎn)擊觸發(fā)病毒。這在那些文件夾選項(xiàng)設(shè)置為“不顯示隱藏文件”以及“隱藏已知文件類型的擴(kuò)展名”的系統(tǒng)中,就只能看到由病毒偽裝的內(nèi)容。因此很多人即使用正確的方式打開(kāi)了U盤(pán),不注意區(qū)分病毒偽裝還是會(huì)中招。
【應(yīng)對(duì)方法】
這個(gè)不用廢話,直接拿殺毒軟件掃描U盤(pán)即可。
或者按正確的方法打開(kāi)U盤(pán)手動(dòng)把看不順眼的autorun.inf以及不是自己創(chuàng)建的.exe,.vbe等等文件統(tǒng)統(tǒng)刪掉(病毒通常為隱藏屬性,需要設(shè)置顯示隱藏文件)。
三、善后工作
殺毒軟件雖然會(huì)清除病毒,但是autorun.inf本身并不是病毒,因此不會(huì)被自動(dòng)清除。所以有時(shí)候殺過(guò)毒的U盤(pán)再雙擊會(huì)無(wú)法打開(kāi)。此外,由于病毒把文件屬性全部改成了隱藏,因此在“不顯示隱藏文件”的系統(tǒng)上看,好像是U盤(pán)殺過(guò)毒之后什么東西都沒(méi)有了。
【應(yīng)對(duì)方法】
1. 清除殘留的autorun.inf
對(duì)于autorun.inf的殘留,只要按照之前提到的正確方法進(jìn)入U(xiǎn)盤(pán),然后手動(dòng)刪除autorun.inf(有可能它是隱藏屬性),之后拔掉U盤(pán)重新插上即可。
2. 顯示被隱藏的文件
方法一:[我的電腦--工具--文件夾選項(xiàng)--查看]里選擇“顯示所有文件和文件夾”。
方法二:在WinRAR中瀏覽U盤(pán),也可以看到隱藏文件和文件夾。
方法三:利用Windows的搜索功能,在U盤(pán)內(nèi)搜索“*”,勾選高級(jí)選項(xiàng)中的“搜索系統(tǒng)文件和隱藏文件”,可以找出U盤(pán)中所有隱藏的非隱藏的內(nèi)容。
方法四:直接去掉文件的隱藏屬性再查看。
〖附問(wèn)題〗為什么在文件夾選項(xiàng)里設(shè)置顯示隱藏文件無(wú)效?
打開(kāi)注冊(cè)表編輯器,找到主鍵[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],把其下<CheckedValue>的鍵值(注意檢查該鍵類型是不是dword,若不是請(qǐng)刪除后重建)改為1。
然后再修改文件夾選項(xiàng)試試。如果還是不行,并且<CheckedValue>鍵值會(huì)自動(dòng)變回0,很不幸,你可能已經(jīng)中毒了,請(qǐng)按一般的步驟查殺病毒。
3. 去掉文件的隱藏屬性
在運(yùn)行對(duì)話框中輸入“attrib -s -h -r U:\*.* /s /d”然后回車(chē)(將其中的U替換為U盤(pán)所在的盤(pán)符)。
這實(shí)際上是同時(shí)去掉了系統(tǒng)、隱藏、只讀三個(gè)屬性,關(guān)于attrib命令各參數(shù)的自行Google。
四、其他應(yīng)對(duì)autorun的方法簡(jiǎn)介
僅僅是簡(jiǎn)介,具體實(shí)現(xiàn)的詳情請(qǐng)自行Google。另外現(xiàn)在的病毒對(duì)某些方法也有了應(yīng)對(duì)策略,不保證100%有用。
1. 將U盤(pán)格式轉(zhuǎn)換為NTFS,然后用NTFS的安全策略去掉其他用戶對(duì)U盤(pán)的寫(xiě)權(quán)限。
2. 在U盤(pán)根目錄下建立一個(gè)名為“autorun.inf”的文件夾,然后在文件夾下建立一個(gè)不能用普通方法刪除的文件。
3. 絕對(duì)安全的方法——使用帶寫(xiě)保護(hù)功能的U盤(pán)!
推薦內(nèi)容
- 大白菜一鍵智能快速裝機(jī)PE版
- 大白菜U盤(pán)啟動(dòng)盤(pán)制作教程
- 大白菜U盤(pán)啟動(dòng)BIOS設(shè)置教程
- 大白菜超級(jí)U盤(pán)啟動(dòng)盤(pán)制作(u盤(pán)裝系統(tǒng)圖解教程)
- 大白菜超級(jí)U盤(pán)啟動(dòng)盤(pán)制作v1.2工具介紹說(shuō)明
- 大白菜淺談Windows 7 32位與64位之區(qū)別
- 十分鐘裝完WIN7(大白菜啟動(dòng)盤(pán)+大白菜win7)
- 如果設(shè)置bios啟動(dòng)
- 大白菜安裝制作教程
- 大白菜如何做系統(tǒng),制作提示菜鳥(niǎo)必看?。。?!